Symantec вывела Norton AntiVirus и Norton Internet Security 2012 на публичное бета-тестирование

Symantec вывела Norton 2012 на публичное бета-тестирование

Николай Головко 16 Апреля 2011 - 05:53

Домашние пользователи

Symantec

Norton Internet Security

Norton AntiVirus

Защита персональных компьютеров

...

Будущие выпуски продуктов Norton AntiVirus и Norton Internet Security появились в открытом доступе для проверки их боевых качеств на компьютерах широкой аудитории. Разработчики сообщают, что в обновленных решениях были улучшены как производительность, так и надежность защиты от современных угроз.

В состав пакетов NAV / NIS 2012 входит последняя модификация технологии репутационной оценки приложений - Insight 3.0. Напомним, что она основана на анонимном сборе сведений об использовании различного программного обеспечения клиентами Symantec и призвана способствовать автоматическому определению и уничтожению новых вредоносных образцов. В частности, обновление получил модуль Download Insight, проверяющий загруженные из Сети файлы перед их запуском: теперь он умеет предупреждать о потенциальных проблемах со стабильностью работы компьютера, которые могут появиться в результате установки того или иного ПО.

Еще пользователи получат на тестирование улучшенную версию системы поведенческого анализа SONAR 4.0, которая изучает активность приложений с целью выявить подозрительные действия с их стороны, а также смогут проверить в работе обновленный вариант компонента NIS 2012 Identity Safe - в том числе подпрограмму детектирования онлайн-форм ввода, которая тоже подверглась изменениям, и функционал размещения паролей в "облачном" хранилище. Кроме того, клиенты с ограниченными объемами сетевого трафика смогут указывать программному пакету, чтобы он отложил на будущее некритическую сетевую активность.

Обновился и пользовательский интерфейс, через который можно получить быстрый доступ к т.н. "индексу киберпреступности Norton" - системе оповещения о новых потенциальных угрозах. Помимо прочего, она указывает самые опасные веб-сайты текущего дня, наиболее активно эксплуатируемые злоумышленниками поисковые образцы, последние мошеннические аферы и тенденции в рассылках спама. Относительно показателей производительности новых решений сообщается, что продукты выдержали внутренние тесты Norton на суммарное время установки продукта, длительность сканирования и объем используемой памяти.

Бета-сборки NIS и NAV 2012 доступны по адресам http://www.norton.com/nis2012beta и http://www.norton.com/nav2012beta соответственно. Всех участников тестирования компания-разработчик приглашает поделиться мнениями, впечатлениями и обнаруженными ошибками на специализированном форуме.

Symantec

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.